Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уведомление безопасности об уязвимостях SUSE Manager 1.7 for SLE 11 SP2, SUSE Studio Onsite 1.3, SUSE Linux Enterprise Server 10 SP4 LTSS
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Manager 1.7 for SLE 11 SP2:
x86_64:
openssl-doc - 0.9.8j-0.68.1
libopenssl0_9_8-hmac - 0.9.8j-0.68.1
libopenssl0_9_8 - 0.9.8j-0.68.1
libopenssl0_9_8-32bit - 0.9.8j-0.68.1
openssl - 0.9.8j-0.68.1
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.68.1
SUSE Studio Onsite 1.3:
x86_64:
libopenssl-devel - 0.9.8j-0.68.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
s390x, x86_64:
openssl-devel-32bit - 0.9.8a-18.88.1
openssl-32bit - 0.9.8a-18.88.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.88.1
openssl-devel - 0.9.8a-18.88.1
openssl-doc - 0.9.8a-18.88.1
SUSE Manager 1.7 for SLE 11 SP2:
x86_64:
openssl-doc - 0.9.8j-0.68.1
libopenssl0_9_8-hmac - 0.9.8j-0.68.1
libopenssl0_9_8 - 0.9.8j-0.68.1
libopenssl0_9_8-32bit - 0.9.8j-0.68.1
openssl - 0.9.8j-0.68.1
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.68.1
SUSE Studio Onsite 1.3:
x86_64:
libopenssl-devel - 0.9.8j-0.68.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
s390x, x86_64:
openssl-devel-32bit - 0.9.8a-18.88.1
openssl-32bit - 0.9.8a-18.88.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.88.1
openssl-devel - 0.9.8a-18.88.1
openssl-doc - 0.9.8a-18.88.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2015-January/001196.html
https://bugzilla.suse.com/show_bug.cgi?id=912014
https://bugzilla.suse.com/show_bug.cgi?id=912015
https://bugzilla.suse.com/show_bug.cgi?id=912018
https://bugzilla.suse.com/show_bug.cgi?id=912293
https://bugzilla.suse.com/show_bug.cgi?id=912294
https://bugzilla.suse.com/show_bug.cgi?id=912296
http://download.suse.com/patch/finder/?keywords=165b8678d71d7e1062a75a8304140691
http://download.suse.com/patch/finder/?keywords=fa132e4f1eada61e2e68b052e1d2fb3d
Источник: CVE
Наименование: CVE-2014-3571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3571
Источник: CVE
Наименование: CVE-2014-3570
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3570
Источник: CVE
Наименование: CVE-2014-3572
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3572
Источник: CVE
Наименование: CVE-2015-0205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0205
Источник: CVE
Наименование: CVE-2015-0204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
Источник: CVE
Наименование: CVE-2014-8275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275
https://bugzilla.suse.com/show_bug.cgi?id=912014
https://bugzilla.suse.com/show_bug.cgi?id=912015
https://bugzilla.suse.com/show_bug.cgi?id=912018
https://bugzilla.suse.com/show_bug.cgi?id=912293
https://bugzilla.suse.com/show_bug.cgi?id=912294
https://bugzilla.suse.com/show_bug.cgi?id=912296
http://download.suse.com/patch/finder/?keywords=165b8678d71d7e1062a75a8304140691
http://download.suse.com/patch/finder/?keywords=fa132e4f1eada61e2e68b052e1d2fb3d
Источник: CVE
Наименование: CVE-2014-3571
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3571
Источник: CVE
Наименование: CVE-2014-3570
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3570
Источник: CVE
Наименование: CVE-2014-3572
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3572
Источник: CVE
Наименование: CVE-2015-0205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0205
Источник: CVE
Наименование: CVE-2015-0204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
Источник: CVE
Наименование: CVE-2014-8275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275